200 ответов в этой теме

[Vindows]

 

Сам файл который выкачивается может быть не известен.

video_xxx.exe ОК 

https://www.virustotal.com/ru/file/fb6f00b444cd44d794c2ebe0521776fd9f67c5ed02cdb8697f0bb6e1163d8ca7/analysis/

 

Dr.Web уже добавил, а вердикт опять неправильный.

 

Вот так. Везде файлы и данные отправляются вирусным аналитикам. 

Прикрепленные файлы:

•  Снимок.PNG   14,98К   0 Скачано раз
•  _1_~1.PNG   27,3К   0 Скачано раз
•  фильм.rar   2,6Мб   10 Скачано раз
•  Снимок2.PNG   6,58К   0 Скачано раз

Сообщение было изменено Vindows: 06 Июль 2013 - 14:18

[bystander]

Ну хорошо не только обладателям мультиков от нода:

 

video_xxx.exe ОК c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:12:59
video_xxx.exe Откат действий программы: Мониторинг активности c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:12:59
video_xxx.exe Откат действий программы: Мониторинг активности c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:12:52
video_xxx.exe Откат действий программы: Мониторинг активности c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:12:45
video_xxx.exe Откат действий программы: Мониторинг активности c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:11:53
shell Восстановлено значение реестра \registry\user\s-1-5-21-606747145-602609370-682003330-500\software\microsoft\windows nt\currentversion\winlogon\ 06.07.2013 15:11:53
video_xxx.exe Удалено: PDM:Trojan.Win32.Generic c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:11:43
video_xxx.exe Удалено: PDM:Trojan.Win32.Generic c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:11:43
ехрlоrеr.exe Удалено: PDM:Trojan.Win32.Generic c:\windоws\ 06.07.2013 15:11:43
ехрlоrеr.exe Удалено: PDM:Trojan.Win32.Generic c:\windоws\ 06.07.2013 15:11:43
video_xxx.exe Завершен: PDM:Trojan.Win32.Generic c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:11:43
video_xxx.exe Завершен: PDM:Trojan.Win32.Generic c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:11:43
ехрlоrеr.exe Завершен: PDM:Trojan.Win32.Generic c:\windоws\ 06.07.2013 15:11:43
ехрlоrеr.exe Завершен: PDM:Trojan.Win32.Generic c:\windоws\ 06.07.2013 15:11:43
video_xxx.exe Обнаружено: PDM:Trojan.Win32.Generic c:\documents and settings\admin\рабочий стол\ 06.07.2013 15:11:08

 

Уверен у доктора тоже нечто подобное есть.

[Vindows]

youtube.com/watch?v=cC3u65s-oLo

 

Сообщение было изменено Vindows: 06 Июль 2013 - 14:44

[bystander]

youtube.com/watch?v=cC3u65s-oLo

 

Ну без семпла, это экранизированные сказки от аниме интерфейса любителя Виталика. 

Сообщение было изменено bystander: 06 Июль 2013 - 14:49

[Vindows]

Только вчера проверял КIS 2014, беру первый - же троян он пропускает и тишина:

193.105.134.189/calc.exe

Файл обновляют каждый день, будет возможность проверить.

 

06.07.2013 15:56:59 C:\Documents and Settings\XPMUser\Рабочий стол\calc.exe Direct access to disk \\.\Harddisk0\DR0 blocked target files 

Прикрепленные файлы:

•  Снимок23.PNG   7,06К   0 Скачано раз

Сообщение было изменено Vindows: 06 Июль 2013 - 15:08

[mrbelyash]

Только вчера проверял КIS 2014, беру первый - же троян он пропускает и тишина:

193.105.134.189/calc.exe

Файл обновляют каждый день, будет возможность проверить.

 

06.07.2013 15:56:59 C:\Documents and Settings\XPMUser\Рабочий стол\calc.exe Direct access to disk \\.\Harddisk0\DR0 blocked target files 

 

А этот?

 

 

h***://bisexuals.no-ip.org/

 

только вышел на раздачу

[bystander]

Только вчера проверял КIS 2014, беру первый - же троян он пропускает и тишина:
193.105.134.189/calc.exe
Файл обновляют каждый день, будет возможность проверить.
 
06.07.2013 15:56:59 C:\Documents and Settings\XPMUser\Рабочий стол\calc.exe Direct access to disk \\.\Harddisk0\DR0 blocked target files

 
А этот?
 
 
h***://bisexuals.no-ip.org/
 
только вышел на раздачу

Ссылку поправить надо.
 

Сообщение было изменено bystander: 06 Июль 2013 - 15:18

[mrbelyash]

 

 

Только вчера проверял КIS 2014, беру первый - же троян он пропускает и тишина:
193.105.134.189/calc.exe
Файл обновляют каждый день, будет возможность проверить.
 
06.07.2013 15:56:59 C:\Documents and Settings\XPMUser\Рабочий стол\calc.exe Direct access to disk \\.\Harddisk0\DR0 blocked target files

 
А этот?
 
 
h***://bisexuals.no-ip.org/
 
только вышел на раздачу

 

Ссылку поправить надо.
 

 

 

А смысл?

Заходи с российского ip

Используется tds

[mrbelyash]

http://stop-winlock.ru/2013/03/20/tds-traffic-directing-system-sistema-upravleniya-trafikom-sistema-raspredeleniya-trafika.html

[bystander]

 

 

 

Только вчера проверял КIS 2014, беру первый - же троян он пропускает и тишина:
193.105.134.189/calc.exe
Файл обновляют каждый день, будет возможность проверить.
 
06.07.2013 15:56:59 C:\Documents and Settings\XPMUser\Рабочий стол\calc.exe Direct access to disk \\.\Harddisk0\DR0 blocked target files

А этот?
 
 
h***://bisexuals.no-ip.org/
 
только вышел на раздачу

 

Ссылку поправить надо.
 

 

 
А смысл?
Заходи с российского ip
Используется tds

 

 

Сообщение было изменено bystander: 06 Июль 2013 - 15:39

[Vindows]

06.07.2013 16:43:51 unknown file Operating memory » C:\Users\VITALIKEAV\Desktop\xxx_video_o413fo.avi.exe probably a variant of Win32/LockScreen.AIB trojan 

 

Новый винлок, вирусные аналитики посмотрят и разрешат сразу убивать процесс. 

Сообщение было изменено Vindows: 06 Июль 2013 - 15:51

[mrbelyash]

 

 

 

 

Только вчера проверял КIS 2014, беру первый - же троян он пропускает и тишина:
193.105.134.189/calc.exe
Файл обновляют каждый день, будет возможность проверить.
 
06.07.2013 15:56:59 C:\Documents and Settings\XPMUser\Рабочий стол\calc.exe Direct access to disk \\.\Harddisk0\DR0 blocked target files

А этот?
 
 
h***://bisexuals.no-ip.org/
 
только вышел на раздачу

 

Ссылку поправить надо.
 

 

 
А смысл?
Заходи с российского ip
Используется tds

 

 

 

 

 

HideME ?

Сдохла ссылка

[k.nikolenko]

Сдохла ссылка

IP-адрес надо было запоминать)

[mrbelyash]

 

Сдохла ссылка

IP-адрес надо было запоминать)

 

так вроде меняют хостинг и доменное имя?

[Vindows]

h***://bisexuals.no-ip.org/

06.07.2013 16:43:51 unknown file Operating memory » C:\Users\VITALIKEAV\Desktop\xxx_video_o413fo.avi.exe probably a variant of Win32/LockScreen.AIB trojan 

 

Файла в базах пока нету: 

C:\Users\VITALIKEAV\Desktop\xxx_video_o413fo.avi.exe - is OK

 

Теперь файл ещё вот так определяется:

 

Прикрепленные файлы:

•  Снимок.PNG   5,91К   3 Скачано раз
•  Снимок32.PNG   16,17К   1 Скачано раз

[Ko6Ra]

Как же надоели эти скриншоты. Какое они имеют отношение к сабжу?

[mrbelyash]

Как же надоели эти скриншоты. Какое они имеют отношение к сабжу?

 

Расскажите откуда детект.

ни скрипт не детектится ни тушка...а вон изниаткуда детект появляется.

Как?Зачем?откуда?

[Ko6Ra]

Расскажите откуда детект.

ни скрипт не детектится ни тушка...а вон изниаткуда детект появляется.

Как?Зачем?откуда?

 

Как откуда - из вирлаба.

[mrbelyash]

 

Расскажите откуда детект.

ни скрипт не детектится ни тушка...а вон изниаткуда детект появляется.

Как?Зачем?откуда?

 

Как откуда - из вирлаба.

 

Та нееее...сайт только поднялся..малварь не детектируемая.

[Ko6Ra]

Та нееее...сайт только поднялся..малварь не детектируемая.

Сайт же где-то хостится